Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
AML-проверка
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Обучение арбитражу криптовалют
Комьюнити
Блоги
Форум
Топ-100 СМИАналитики SlowMist предупредили о новой схеме атак на владельцев криптокошельков через фейковые собеседования
Исследователи SlowMist опубликовали предупреждение о новом способе атак на специалистов сектора Web3. Один из участников сообщества рассказал, что при собеседовании с командой, представившейся выходцами из Украины, на первом этапе его попросили клонировать репозиторий с GitHub. Он отказался, что впоследствии позволило ему выявить мошенническую схему.
Проверка показала, что указанный репозиторий содержал вредоносный код. После клонирования и запуска он подгружал «зависимость» rtk-logger версии 1.11.5, созданную 8 августа 2025 года. Этот компонент предназначался для скрытой установки вредоносного ПО на устройство жертвы.
Зараженное программное обеспечение собирало конфиденциальную информацию, включая данные из хранилища расширений браузера Chrome, возможные seed-фразы и сессионные токены. Затем эти сведения передавались на сервер злоумышленников. Такой подход позволяет атакующим напрямую получить доступ к криптокошелькам и аккаунтам жертвы.
В SlowMist подчеркнули, что данная схема стала примером «вакансии-ловушки». Под видом собеседования и выполнения тестового задания жертву фактически вынуждают запустить вредоносный код. Этот метод особенно опасен для специалистов, которые привыкли доверять открытым репозиториям на GitHub.
Эксперты рекомендуют всегда проверять источники и содержимое кода перед его загрузкой и запуском. Даже если задание выглядит простым и безопасным, оно может содержать скрытые зависимости, способные нанести серьезный ущерб.
Подобные атаки демонстрируют, что мошенники активно адаптируются, используя социальную инженерию и технические уязвимости одновременно. SlowMist советует проявлять повышенную осторожность при удаленных собеседованиях и избегать выполнения кода, полученного от незнакомых компаний.
Монеты
Обменники
Вход/регистрация
Прогнозы
Форум